開源 AI 助手 Clawdbot 爆紅、同名迷因幣飆漲；專家警告無防護設計恐釀資安風險

一款名為 Clawdbot 的開源個人 AI 助手近期近日在科技社群中爆紅。這款由 PSPDFKit 創辦人 Peter Steinberger 開發的工具，以其主動式互動和本地運行特性，吸引了大量用戶。然而，隨著人氣飆升，安全隱患也逐漸浮上檯面，專家警告其無防護設計可能帶來資料洩漏和系統風險。

Clawdbot 的崛起：從小眾工具到病毒式傳播

Clawdbot 最初設計為一個自託管（self-hosted）的 AI 助手，能在用戶的 Mac、Windows 或 Linux 設備上本地運行，強調隱私優先和低成本運作。

不同於傳統聊天機器人如 ChatGPT，Clawdbot 能主動發送訊息給用戶，整合多種通訊平台，包括 WhatsApp、Telegram、Discord 和 Signal。它不僅能處理日常任務如管理郵件、日曆、檢查航班，甚至能自動化研究、產生發票或監控趨勢，讓用戶感覺像擁有一位「24/7 AI 員工」。

這款工具的爆紅可追溯到 2025 年底的更新浪潮。開發者 Steinberger 在 X（前 Twitter）上分享了一系列功能升級，例如 Discord 整合、改進的瀏覽工具、群組聊天潛伏模式、心跳監測（避免訊息氾濫）、Telegram 雙向反應，以及插件認證註冊。 這些更新讓 Clawdbot 更具自主性，甚至能修改自身程式碼、創建動態 UI（Canvas 功能），並支援本地模型如 MiniMax M2.1 或外部 API 如 Anthropic 的 Claude。據估計，使用成本每月僅約 5 美元，吸引了許多 AI 愛好者爭相購買 Mac Mini 等設備來運行它。

同名迷因幣飆漲

除了 Clawdbot 工具本身以外，同名迷因幣的誕生也讓社群討論度進一步升溫。根據鏈上數據顯示，以 Clawdbot 為敘事的同名迷因幣 clawd 自 1 月 24 日至今飆漲超 387.3 倍。撰寫本文時市值仍不到 1,000 萬美金，過去 24 小時交易量卻達到 2,380 萬美金，在 Solana 生態中排行第二。

安全隱患：無防護設計的雙刃劍

然而，儘管 Clawdbot 強調隱私（無需雲端依賴），其開放式設計卻引發重大安全疑慮。開發者坦承它「無防護欄」（no guardrails），允許 AI 全系統存取，包括刪除檔案、存取密碼和帳號，這可能導致意外動作或資料洩漏。在加密貨幣社群中，已有報告指出潛在資料外洩風險。

對此，知名創業家 Rahul Sood 等 KOL 建議使用者（特別是無程式設計背景的新人使用者）​​在專用機器（或隔離環境）上執行 Clawdbot，使用新帳號、臨時手機號碼和獨立密碼管理器，避免授予後端金鑰存取權限，以降低駭客風險。

前美國安全專家 Chad Nelson 則警告稱，「Clawdbot 讀取的每一個文件、電子郵件和網頁都可能成為攻擊途徑。類 Clawdbot 工具的廣泛應用將使個人隱私和安全徹底遭到破壞。」

Source